Selasa, 29 Januari 2013
SISTEM KEAMANAN INFORMASI
Integrity
Aspek
yang menjamiin bahwa data tidak boleh berubah tanpa izin dari pihak
yang berwenang (authorized). Aspek integrity ini sangat penting untuk
aplikasi e-procurement. data yang telah dikirim tidak dapat di ubah
kembali. apabila dilanggar akan mengakibatkan tidak berfungsinya
e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity, misalnya seperti dengan menggunaka messange authentication code, hash function, digital signature.
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
-Contoh: saat data dikirim juga
dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain
sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak,
kebanyakan dengan cara pengiriman virus.
Confidentiality
Confidentiality
merupakan yang menjamin kerahasiaan data atau informasi. Sistem yang
digunakan harus dapat menjamin kerahasiaan data yang dikirim, diterima
dan disimpan. bocornya informasi akan dapat berakibat batalnya proses
pengadaan.
Kerahasiaan
ini dapat diimplementasikan dengan beberapa cara, misalnya menggunakan
teknologi kriptografi. Teknologi kriptografi dapat mempersulit
pembacaan data tersebut bagi pihak yang tidak berhak.
Akses
terhadap informasi juga harus dilakukan dengan melalui mekanisme
otorisasi yang ketat. Tingkat keamanan dari mekanisme otorisasi
bergantung kepada tingkat kerahasiaan data yang diinginkan.
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
Contoh: saat pengiriman data
melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi
yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
Availability
Availibility
merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan.
dapat dibayangkan efek yang terjadi ketika proses penawaran sedang
dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran
tidak dapat diterima.
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
-contoh:-Akun email yang
menggunakan password
-Data yang diberi password saat penyimpanan
-Computer yang diberi password agar tidak
digunakan orang lain
-Wifi yang digunakan yang sudah mendaftar dan
diberi password dsb
Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Contoh: data-data yang telah dicuri
akan dipublikasikan dan mengambil hak cipta dari yang mempunyai data tersebut,
maka dari itu harus dilakukan perlindungan. Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
terima kasih situs ini sudah memberikan pengetahuan yang bagus dan apabila ada yang ingin bermain game SLOT bisa mengunjungilink alternatif sbobet karena berapapun kemenangan anda pasti akan dibayar
BalasHapus